xem thêm
An Giang
Bình Dương
Bình Phước
Bình Thuận
Bình Định
Bạc Liêu
icon 24h qua
Đăng nhập
icon Đăng ký gói bạn đọc VIP

Mạng Internet toàn cầu đối phó lỗi OpenSSL

Xuân Hạo

(ictworld.vn) - Lỗi bảo mật “Heartbleed” (Trái tim chảy máu) có thể bị kẻ xấu tận dụng khai tác từ tháng 3-2012. Google, Facebook và Yahoo! thú nhận đã bị lỗi này.

Lỗi bảo mật “Heartbleed” (Trái tim chảy máu) được phát hiện gần đây đã gây xôn xao mạng Internet. Lỗi này ảnh hưởng đến bộ thư viện mã hoá (Cryptography) OpenSSL, vốn được sử dụng trong các server Apache và nginx, hai loại web server phổ biến nhất trên thế giới. Sau khi phát hiện về lỗi này được công bố, hàng loạt các công ty, dịch vụ mạng bị ảnh hưởng đã nháo nhào tìm cách khắc phục. Trong khi đó các chuyên gia an ninh mạng đang tìm hiểu về tầm cỡ của sự kiện này.

Lỗi Heartbleed có thể ảnh hưởng đến 2/3 mạng Internet. Nguồn: Digitaltrends

Lỗi Heartbleed có thể ảnh hưởng đến 2/3 mạng Internet. Nguồn: Digitaltrends

Hiện tại, các nhà nghiên cứu đã phát hiện ra nhiều dấu hiệu cho thấy đã có kẻ vận dụng lỗi này trước khi nó bị phát hiện. Điều đó có nghĩa là có nguy cơ rất lớn thông tin của người dùng đã bị khai thác có thể từ tận tháng 3-2012, thời điểm mà lỗi Heartbleed vô tình bị đưa vào bản nâng cấp của OpenSSL. Các công ty lớn bao gồm Google, Facebook và Yahoo! đã thú nhận họ bị ảnh hưởng bởi lỗi này, cho biết họ đang trong quá trình vá lỗi và xem xét liệu họ có bị tấn công bằng Heartbleed hay chưa. Hàng loạt các công ty dịch vụ mạng khác cũng đã tiến hành vá lỗi.

Cùng lúc, nhiều khuyến cáo thay đổi mật khẩu và kiểm tra thông tinh mạng hướng đến người dùng lại càng gây thêm rối rắm, và theo nhiều chuyên gia - không hẳn là hữu hiệu. Bởi lẽ kẻ sử dụng lỗi Heartbleed để khai thác thông tin sẽ rất khó bị phát hiện, nên không rõ liệu dịch vụ, trang web nào đã bị tấn công. Nếu thay đổi mật khẩu vào thời điểm các trang web, dịch vụ mạng này chưa vá lỗi thì mật khẩu mới cũng có nguy cơ lại bị phơi nhiễm trước các cuộc tấn công của tin tặc.

Cách đối phó

Cách tốt nhất, theo nhiều chuyên gia khuyến cáo, là thay đổi mật mã vào ngay lúc này và chờ thông báo vá lỗi từ các công ty cung cấp dịch vụ mạng hay trang web, sau đó tiếp tục thay đổi mật mã một lần nữa.

Được biết, sau khi thông tin về Heartbleed được công bố, đã có nhiều công cụ hack đơn giản sử dụng lỗi này trôi nổi trên các diễn đàn Hacker.

 

 

Lên đầu Top

Bạn cần đăng nhập để thực hiện chức năng này!

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.

Thanh toán mua bài thành công

Chọn 1 trong 2 hình thức sau để tặng bạn bè của bạn

  • Tặng bằng link
  • Tặng bạn đọc thành viên
Gia hạn tài khoản bạn đọc VIP

Chọn phương thức thanh toán

Tài khoản bạn đọc VIP sẽ được gia hạn từ  tới

    Chọn phương thức thanh toán

    Chọn một trong số các hình thức sau

    Tôi đồng ý với điều khoản sử dụng và chính sách thanh toán của nld.com.vn

    Thông báo